某酷狗音乐登录js逆向wasm解析

最新推荐文章于 2025-04-19 15:01:28 发布
最新推荐文章于 2025-04-19 15:01:28 发布
阅读量548 收藏 2
点赞数
分类专栏: JS逆向实战 文章标签: javascript wasm 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_36551453/article/details/141306071
版权

本次目标地址如下,使用base64解密获得
aHR0cHM6Ly93d3cua3Vnb3UuY29tLw==

最近又看了一下WASM的解析,发现某狗音乐登录使用的wasm有点有趣,首先来看最终结果
在这里插入图片描述

整个异步加载wasm的过程中检测了需要涉及到canvas的环境,整个加载的代码其实小伙伴们也能找到,就是verifycode.js
在这里插入图片描述
找到加载wasm的方式后,再根根栈自然就能找到入口,使用wasm_bindgen全局函数加载wasm,然后小伙伴放到本地去补环境后经常遇到这种情况
在这里插入图片描述
表面上是wasm加载失败,其实就是环境的问题,我们来看其中部分的环境代理

了解本专栏 订阅专栏 解锁全文 超级会员免费看
某侠网js逆向wasm解析
码王吴彦祖的博客
01-16 1668
这就是本文需要解析wasm文件,接着,我们寻找wasm文件的导入操作部分,全局搜索wasm,发现这个位置有通过fetch请求得到wasm文件。本文主要讲解wasm解析,所以对其他参数不做逆向处理,本次由wasm加密的参数只有sign一个,我们跟栈查看源代码。从这里发现,sign由sign函数通过传入其他5个参数获得,我们查看sign函数。我们还原这段加载wasm的代码,并补齐then调用需要用到的Go这个类,js如下。打开网址,本次的目标是登录接口,如下图。发现,直接调用即可,完美解决sign值。
某狗音乐逆向(js逆向)
screamn的博客
01-18 1444
免责声明:本篇博文的初衷是分享自己学习时的个人感悟,所涉及的内容仅供学习、交流,请勿将其用于非法用途!!!任何由此引发的法律纠纷均与作者本人无关,请自行负责!!!
安卓逆向实战案例-kg音乐
最新发布
qq_67590525的博客
04-19 892
其中KEY_VALUE_DELTMITER是等于字符串,这里我们更加确信了,这里就是将Map得key和value转入sb中,然后转成字符串,再进入ba.c中进行加密。进入到这里面之后,我们发现signature对应得是c.a(a2, b2)生成而来得,这里继续跟进去看一下。跟进ba.c中发现是md5加密,这里我们选择hook MessageDigest,看一下是不是相同加密结果。找到具体包后,再对参数进行参考,看是哪些参数加密。发现能够搜索到这个参数,这是我们根据搜索到的代码,随便点击一个进行分析。
酷狗音乐网站前端JS逆向过程
CoderYYN
05-31 5436
事件背景 前不久我写了一个按歌手爬取酷狗音乐所有歌曲的爬虫,然后在昨天2019年5月10日使用的时候出现了错误,排查问题后发现是获取歌曲相关信息的那个接口做了修改,导致我原有的爬虫失效。在测试后发现,在原有的基础上需要携带Cookie里面的kg_mid参数才能正常获取,然后我去浏览器里面查看页面刷新出来的请求,发现kg_mid参数是浏览器生成的而不是服务器返回的,所以就开始了逆向破解前端JS的过程...
Python JS逆向之Ku狗,实现搜索下载功能(附源码)
轻松学python的博客
09-22 932
今天用Python来实现一下ku狗JS逆向,实现搜索下载功能
JS逆向wasm逆向(二进制)
weixin_44504978的博客
11-22 3868
于是我跟着断点调试到了这里 这里是一个switch代码 至于是上面switch我这里就不多说了 o=i.sign o=i.sign实在case=4这里的 case的e.next是4说明0走完就走4 n.e(2284).then(n.bind(n, 22284));说明着代码就是我们的i函数 但是他又是异步的 我们就很难去调试他这个过程;最终我们看到了这里 这里就是我们我们上面提到的问题 有 WebAssembly有fetch API加载 这里就完全是一个wasm加密的特征啦。
某狗网歌曲接口逆向之加密算法刨析
非专业程序员小田
04-10 1316
某音乐接口逆向js逆向逆向学习,Python学习,加密算法剖析
JS逆向百例】音乐 wasm 逆向
K哥爬虫
08-26 1473
最近在看知识星球群聊的时候,发现有小伙伴在讨论某wasm的相关问题,之前也有星球成员私信询问这个案例。
Python 爬虫进阶必备 | 当 Js 逆向遇上 wasm(一)
咸鱼学Python的博客
11-02 3262
前言 关注公众号【咸鱼学Python】获取更多关于 Python 爬虫、Js逆向、安卓逆向的文章 Wasm 是一种底层汇编语言,具有文本格式支持,其目标是可移植、安全和高效。 Wasm 的模块可以被导入的到一个网络 app(或Node.js)中,并且暴露出供 JavaScript 使用的 Wasm 函数。 Wasm 与其他虚拟机的主要区别在于,它没有针对任何特定的编程语言进行优化,而只是抽象底层硬件,字节码直接对应于现代 cpu 的指令和内存模型。 简单的来说就是它是比较底层的汇编语言,它比较难懂,它比较安
hpcc-js-wasm:HPCC系统Web组件(JavaScript
02-06
该存储库包含有用的c ++库的集合,这些库已编译为WASM以便在Node JS,Web浏览器和JavaScript库中(重新)使用: -v2.46.0 - v2.2.10 快速GraphViz演示 安装 包含此项目的最简单方法是通过NPM: npm install --...
酷狗音乐简单参数MD5加密逆向
m0_57265868的博客
04-03 1060
观察变化,clienttime为时间戳,encode_album_audio_id为歌曲id,token记录了登录信息,若你登陆了,则会记录你的信息。signature为签名表单,是一个变化的参数,而且同一个数据包每一次 的数据都不一样。变化的参数一般有时间戳,若有很多参数,看前面的数据包是否有返回,或者前一个数据包中是否含有下一个数据包的参数。一般加密的参数不会很多,一般为sign或signature等方法,而且一般由其他的参数经过处理加密得到。播放一首歌曲,打开开发者工具,在媒体中。
JS逆向之x讯视频wasm的ckey分析
onejane
12-06 6136
篇幅有限 完整内容及源码关注公众号:ReverseCode,发送 冲 起因 最近对腾讯视频下手了,因为公众号中的视频来源都是腾讯视频,也就是说通过2分钟阅读本文,腾讯视频下整站视频都可以下载下来,也是大多数在线解析vip等视频网站底层实现逻辑,接下来就是建站接广告接流量接法院传单。。。。 分析 通过点击播放抓包发现不停的请求http://btrace.video.qq.com/kvcollect,点击发现没有发现,不过这些请求都是m3u8格式片段,我们大胆猜测这是m3u8,将视频切成无数ts小段,一段一段
记一次js逆向过程
锅炉房刘大爷的博客
11-05 735
目标:sec 通过抓包可以知道,列表页内容来自: 一共请求了两次这个链接,通过截图可知道,第一次请求什么都没拿到,第二次请求才拿到数据。看一下第二次请求的参数,可以知道,主要是post的data中加了参数:code=***,所以现在主要问题就是找到这一串参数怎么来的。因为在其他请求中找不到同样的参数内容,所以考虑基本就是js加载出来的,所以开始打断点调试。根据链接打一个xhr断点: 打断点调试这方面我也是新手,没办法,只能从右面的堆栈开始找,看能不能找到有用的东西。最后发现了这么个东西,感觉是发送请求
python爬虫笔记七: 酷狗查询js分析
bestyellow的专栏
08-21 753
https://www.kugou.com/ F12网络分析查询难点为signature 与 因此只需要把 getBaseInfo.min.js infSign.min.js 这两个文件拷贝合并成一个文件 !function(t, n) { "object" == typeof exports && "undefined" != typeof module ? module.exports = n() : "function" == typeof d...
【安卓逆向酷狗音乐dfid逆向分析
chqi987333的博客
09-02 4995
酷狗音乐dfid逆向分析
python爬虫实战之逆向分析酷狗音乐
weixin_45859193的博客
12-05 6786
这是对于逆向爬虫中的步骤。 本文会使用谷歌浏览器自带的开发者工具,分析网页端的酷狗音乐的请求进行逆向。 当然对于手机端也是可以进行爬虫和逆向的,不过会比网页端复杂多,需要一些工具以及反编译手段,需要java部分基础,这个我们将留到后面讲解学习。
WebAssembly(wasm)逆向记录
huangch135的博客
06-16 2244
WebAssembly(wasm)逆向记录
python爬虫酷狗音乐加密参数逆向
weixin_58978145的博客
08-08 2578
新手向爬虫逆向,让我们一起进步
深入解析CTF挑战赛:wasm逆向分析教程
资源摘要信息:"京麒CTF2024-Re-easy-wasm是一场针对WebAssembly(简称Wasm)的逆向分析技术竞赛。WebAssembly是一种可在现代网络浏览器中运行的低级字节码格式,具有接近本地代码的性能。它被设计为一种安全的沙盒...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

码王吴彦祖

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值